互联网思维浪潮下对企业内部控制的思考论文
“互联网思维”,就是在(移动)互联网+、大数据、云计算等科技不断发展的背景下,对市场、用户、产品、企业价值链乃至对整个商业生态进行重新审视的思考方式。随着我国大数据、互联网+、云计算等互联网模式的不断深入发展,计算机网络互联网和信息技术以其独有的特点给企业原有的固化的内部控制带来了新的机会和挑战。本文主要以企业的内部控制五要素为着眼点,讨论“互联网思维”浪潮下给企业内部控制的新要求和新思路。
在信息技术环境下,传统的人工控制越来越地被自动控制所代替。尤其是互联网思维的深入人心,更要求企业的内部控制的发展适应新的社会大环境的变化。在大数据环境下,企业更要设计和维护必要的内部控制,来合理保证财务报告的可靠性,提要经营的效率和遵守法律法规的要求。COSO将内部控制定义为:“内部控制是一个过程,它能够合理保证企业实现法律法规的遵循性、经营的效率效果、财务报告的可靠性等目标,由企业的所有人员共同参与保障实施”。由此可见内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。内部控制的构成要素包括:控制环境,风险评估过程,信息系统与沟通,控制活动,对控制的监督。接下来将从内部控制的五要素进行分析和探讨。
一、控制环境
良好的控制环境是实施有效内部控制的基础。控制环境一般包括治理职能和管理职能,以及治理层和管理层对内部控制以及重要性的态度、认识和措施。在互联网环境下,企业的控制环境应当着眼于:
(一)优化企业治理和组织结构的设计
1.企业的控制环境很大程度上受治理层的影响。治理层通过自身的活动可以通过自身的活动,并在审计委员会或者类似机构的支持下,监督企业的内部控制的有效性,和程序设计是否合理。
2.企业的组织结构为计划,运作,控制和监督提供了一个整体框架。当前互联网环境下,要着重对这一整体框架进行优化。如曾经的巨头摩托罗拉、诺基亚也会被谷歌这样的技术背景企业收购,很大的原因就是谷歌这样的企业有责更加灵活的组织结构设计,良好的组织设计更有利于实施有效的内部控制。
(二)制定和实施有利于企业可持续发展的人力资源政策
虽然新员工的加入可能对内部控制有着不同的认识和关注点。但是内部控制的有效性通常取决于执行人,因此企业的员工的能力与诚信方面是控制环境中不可缺少的因素。在新的互联网环境下,更要适合当前形势,制定和实施有利于企业可持续发展的人力资源政策。
二、风险评估
在信息技术环境下,管理层更要着眼于识别和评估其面临的风险:
(一)风险对企业的生存和竞争能力产生重要的影响。企业要迅速地识别风险,确定可以承受的风险水平。在互联网产品纷繁多样的今天,识别风险往往比以往变得更加困难。面临海量信息之间,更要提高自己的信息过滤和风险识别能力。如,很多企业当前都会运用阿里巴巴,或者京东商场等互联网平台进行交易;运用支付宝,微信支付等互联网支付工具进行结算。这些新的互联网工具都是现代的企业必须面对并且无法回避的。企业就应当识别这些互联网产品的风险,以及采取措施来管理这些风险。
(二)加强对企业的经营业务扩张的风险评估。快速的业务扩张可能会是内部控制难以应对,从而加强内部控制失效的可能性;海外扩张或者收购会带来新的并且往往是特别风险。如:巨人集团的盲目的业务扩张,很大程度上就是企业在风险评估上的失败,使得巨人集团的内部控制难以应对,最终导致了整个集团的破产。
三、与财务报告相关的信息系统与沟通
在互联网环境下,企业应该重视包括移动互联和社交媒体在内的信息传播和沟通方式。公开的沟通渠道有助于确保例外情况得到报告和处理。沟通除了采取传统的政策手册,备忘录,电子邮件等方式,更可以运用微信,微博等即时聊天工具。比如现在很多企业建立了自己的公众微博和微信订阅号,与外部或者内部的利益相关者进行信息的即时互动,企业面临的市场波动风险点,也常常可以通过微博或微信的转载或者转发为员工和公众所知。如小米公司,巧妙运用互联网与客户进行沟通,在小米品牌建设的整个过程,让客户通过互联网参与进来,即“兜售参与感”,精准地找到目标消费者的需求。小米运用互联网的思维方式,创造了手机销售量的神话,创造了极佳的业绩。
沟通更应该重视客户的反馈。在互联网环境下,万物的直接实时链接使得信息反馈与用户参与的成本维持到最低。如消费者在天猫商城选择企业的产品时,一般都会查询其他用户使用该产品的评价,借此来帮助自己做决策。这种方式更能倒逼企业的服务能力,淘汰不良商家。这样,任何企业都必须借助互联网来倾听消费者的声音,与客户有效沟通。
四、控制活动
控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权,业绩评价,信息处理,实务控制和职责分离等相关的活动。主要的控制类型包括:预防型控制,检查型控制,手工控制和自动控制。
在大数据时代,大数据最本质的'应用就是预测,它能更要突出预防型控制和自动控制的作用。从海量的数据中分析出一定的特性,从而预测未来可能发生什么。预先制止潜在问题或损失发生的活动的预防性控制和设定在软硬件中自动化控制手段的系统型控制显得更为重要。互联网大数据的运用,也使预防性控制变得更加可能。如互联网巨头谷歌公司的工程师在美国的甲型H1N1流感在美国爆发的几周前,运用大数据成功预测了冬季流感的传播。谷歌通过对人们的网上搜索记录,把5000万条美国人最频繁检索的词条与美国疾控中心的流感传播数据进行对比。他们建立了一种唯一关注特定检索词条的使用频率与流感在空间和时间的传播之间的联系,处理了约4.5亿个不同数学模型。所以,当2009年甲型H1N1流感爆发时,与习惯性滞后的官方数据相比,谷歌成为了一个更有效,更及时的指示标。
在企业业绩评价方面,互联网思维方法更让传统的考核方式,可以让传统的KPI模式发生颠覆。如阿芙精油化妆品公司运用亦工作亦游戏的业绩考核方式。有些没完成指标的小组成员每人要吃一瓶海南最辣的小尖椒,或者臭豆腐配榴莲。虽然这些惩罚看似娱乐化,但是每一个员工却感到很开心,这无限激发了团队的创造力。阿芙精油虽然没有很明确的KPI,但确实一个具有互联网思维公司应当有的做法:通过营造员工喜欢的氛围,让员工有参与感,有效地进行了企业的内部控制。
五、对控制的监督
监督是由适当的人员,在适当及时的基础上,评估控制的设计和运行的情况的过程。对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的控制。持续的监督活动应当被贯穿在企业日常重复的活动中,包括常规的管理和监督工作。因为用于监督活动的很多信息都是由被企业自己的信息系统产生的,这些信息很可能会存在错报,从而导致管理层从监督活动中得出错误的结论。对于发现的缺陷,就应该设置上报和追踪改正机制。
六、结束语
互联网迅速发展的今天,更需要企业加强自身的内部控制的设计和维护。不管技术怎么更新发展,内部控制始终是必须要加以强调的。很多企业的并购失败就是应为内控的混乱,很多上市项目的夭折也是因为内部控制的不到位。我国的企业更应该把握互联网的发展契机,运用互联网思维,加强和完善企业的内部控制才能更好地做大做强。
【互联网思维浪潮下对企业内部控制的思考论文】相关文章: